据科技博客Business Insider报道,针对用户提出“上传至云端的隐私数据Dropbox也要打开看看”质疑,Dropbox日前作出回应称确有此事,并称此举是为生成一个文件“预览”版本、方便用户预览所需,对于用户来说是有益的。
此前,科技博客WNC InfoSec的一名安全专家(要求匿名)曝光了Dropbox云存储的“泄密”内幕。据称,这名安全专家正在测试一项被称为“HoneyDocs”的新服务。该服务通过向用户特定文档提供一个标签,每当有人打开这一文件时,该服务将私下告知文件主人。
好事的InfoSec博主想验证一下当下的云存储服务是否以未知形式打开过自己的私人文件,于是将大堆文件上传至他的Dropbox账户。令人可怕的事情发生了,HoneyDocs服务告知:所有后缀为“. doc”的文件都被Dropbox打开了。
Dropbox一位发言人对此解释称,“Dropbox允许用户在他们的浏览器上打开并预览文件。而InfoSec博客文章所指为Dropbox的一个后台操作流程:Dropbox将自动为这些文件创建预览版本,以使用户能够在他们的Dropbox上更轻松地浏览文件。”
而就在两周之前,曾有报道曝光了Dropbox存在安全隐患,称黑客可以利用Dropbox安全漏洞控制用户整台PC。
对大多人来说,认为Dropbox提供了方便的预览方式,牺牲一些隐私也是非常值得的。但对于那些担心敏感数据泄密的企业员工来说,这种事情不可思议。而这也成为最近市场调研机构Fiberlink将Dropbox列为“第一大企业禁用应用”的原因。
时间: 2024-10-12 12:49:29